HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa Viễn Thông TIỂU LUẬN MÔN HỌC QUẢN TRỊ MẠNG ĐỀ TÀI: THỰC HÀNH SỬ DỤNG GNS3, MIB BROWER, PRTG Nhóm lớp – Nhóm : 02 – 14 Giảng viên hướng dẫn : Dương Thanh Tú Nhóm trưởng : Trần Quang Hiệp Thành viên : Nguyễn Chí Hiểu Lê Minh Thắng Nguyễn Duy Thường HÀ NỘI Tháng năm 2023 h Tiểu luận môn học Quản trị mạng MỤC LỤC MỞ ĐẦU CHƯƠNG 1: CƠ SỞ LÝ THUYẾT .2 1.1 Tổng quan SNMP .2 1.2 Các phiên SNMP 1.3 Cách thức hoạt động 1.4 Các câu lệnh cấu hình CHƯƠNG 2: GIỚI THIỆU VÀ CÀI ĐẶT PHẦN MỀM 2.1 GNS3 2.2 Thêm router cho GNS3 10 2.3 Winpcap 10 2.4 MIB Brower 10 2.5 Wireshark .11 2.6 PRTG .11 2.7 Thêm card mạng cho PC .11 CHƯƠNG 3: BÀI THỰC HÀNH SỐ .14 3.1 Mục đích 14 3.2 Yêu cầu 14 3.3 Mơ hình mạng 14 3.4 Các bước thực 14 3.4.1 Xây dựng mơ hình mạng GNS3 14 3.4.2 Cấu hình router .14 3.4.3 Cấu hình địa IP máy tính 15 3.4.4 Kiểm tra kết nối 16 3.4.5 Cấu hình SNMP router .17 3.4.6 Sử dụng MIB Brower để lấy sủa thơng tin cấu hình 17 3.4.7 Sử dụng Wireshark để bắt tin SNMP phân tích 18 3.4.8 Sử dụng PRTG .20 CHƯƠNG 4: BÀI THỰC HÀNH SÔ .22 4.1 Mục đích 22 Nhóm 14 h Tiểu luận môn học Quản trị mạng 4.2 Yêu cầu 22 4.3 Mơ hình mạng 22 4.4 Các bước thực 22 4.4.1 Xây dựng mô hình mạng GNS3 22 4.4.2 Cấu hình router .23 4.4.3 Cấu hình địa IP máy tính 24 4.4.4 Kiểm tra kết nối 25 4.4.5 Cấu hình SNMP máy tính 27 4.4.6 Sử dụng MIB Brower 27 4.4.7 Sử dụng PRTG .32 TỔNG KẾT 35 TÀI LIỆU THAM KHẢO 36 Nhóm 14 h Tiểu luận môn học Quản trị mạng DANH SÁCH CÁC BIỂU ĐỒ, ĐỒ THỊ, SƠ ĐỒ, HÌNH ẢNH Hình 1: Các thành phần SNMP Hình 2: Bản tin GET-Request SNMPv2c Hình 3: Bản tin GET-Request SNMPv3 Hình 4: Ví dụ OID liên quan đến tên thiết bị .5 Hình 5: Cài đặt GNS3 Hình 6: Cài đặt Npcap .8 Hình 7: Kết thúc cài đặt GNS3 Hình 8: Màn hình khởi động GNS3 Hình 9: Thêm router cho GNS3 10 Hình 10: Cửa sổ Manage Window 12 Hình 11: Bắt đầu thêm card mạng 12 Hình 12 Thêm card mạng cho PC 13 Hình 13: Mơ hình mạng thực hành số 14 Hình 14: Mơ hình mạng thực hành số GNS3 14 Hình 15: Kết kiểm tra địa IP cổng .15 Hình 16: Cài đặt card mạng 15 Hình 17: Cài đặt địa IPv4 cho card mạng 16 Hình 18: Kết kiểm tra kết nối từ máy tính đến router 16 Hình 19: Kết kiểm tra kết nối từ router đến máy tính 16 Hình 20: Kết kiểm tra câu lệnh show running-config 17 Hình 21: Cấu hình MIB Brower 17 Hình 22: Kết trả cho GET .18 Hình 23: Thay đổi tên router sử dụng tin SET 18 Hình 24: Kết kiểm tra tên sau thay đổi tin SET 18 Hình 25: Các tin SNMP bắt 19 Hình 26: Bản tin Get-request bắt Wireshark 19 Hình 27: Bắt đầu với PRTG 20 Hình 28: Các thơng tin cung cấp cho PRTG 20 Hình 29: Chọn cổng giá trị cần xem 21 Hình 30: Kết sau 10 phút 21 Nhóm 14 h Tiểu luận mơn học Quản trị mạng Hình 31: Mơ hình mạng thực hành số GNS3 23 Hình 32: IP cổng Router R1 23 Hình 33: IP cổng Router R2 23 Hình 34: IP cổng Router R3 23 Hình 35: Cấu hình định tuyến router .24 Hình 36: Bảng định tuyến R1 24 Hình 37: Cài đặt card mạng 25 Hình 38: Đặt IP cho card mạng .25 Hình 39: Kết ping từ R1 đến R3 .26 Hình 40: Mở cmd quyền admin 26 Hình 41: Thêm dải mạng vào PC 26 Hình 42: Kiểm tra kết nối đến R2 R3 .27 Hình 43: Cấu hình snmp 27 Hình 44: Giao diện MIB 28 Hình 45: Cửa sổ advanced .28 Hình 46: Kết sau thực GET 29 Hình 47: Thực đổi tên R3 30 Hình 48: Kết sau đổi tên 31 Hình 49: Bản tin trap .31 Hình 50: Trap OID 32 Hình 51: Cửa sổ PRTG 32 Hình 52: Thiết lập PRTG 33 Hình 53: Chọn cổng muốn kiểm tra 33 Hình 54: Kết 34 Nhóm 14 h Tiểu luận mơn học Quản trị mạng Mở đầu MỞ ĐẦU Trong kỷ nguyên số hóa nay, mạng phần quan trọng hầu hết doanh nghiệp tổ chức Việc quản trị giám sát mạng cách hiệu điều cần thiết để đảm bảo hoạt động hệ thống mạng đạt hiệu suất cao Tuy nhiên, để làm điều này, cần công cụ hỗ trợ quản trị mạng hiệu Trong tiểu luận này, tìm hiểu công cụ quan trọng quản trị mạng GNS3, MIB Browser, PRTG Wireshark Chúng ta tìm hiểu cách sử dụng công cụ để giám sát, phân tích tối ưu hóa mạng cách hiệu Bài báo cáo giúp cho bạn có thêm kiến thức kỹ để trở thành chuyên gia quản trị mạng Hãy khám phá tìm hiểu cách sử dụng cơng cụ quan trọng quản trị mạng Nhóm 14 h Tiểu luận môn học Quản trị mạng Chương 1: Cơ sở lý thuyết NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan SNMP SNMP (Simple Network Management Protocol) giao thức tầng ứng dụng sử dụng để quản lý thiết bị mạng máy chủ, router, switch thiết bị mạng khác SNMP cho phép quản trị viên mạng giám sát hoạt động thiết bị đưa định để tối ưu hóa hoạt động mạng SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng cách sử dụng sở hạ tầng cho việc quản lý Nhờ phần mềm SNMP phát triển nhanh, sử dụng đa dạng thiết bị tốn chi phí việc lại làm tăng đáng kể lưu lượng mạng Các thành phần SNMP bao gồm: Hình 1: Các thành phần SNMP  SNMP Agent: Là phần mềm chạy thiết bị mạng, cung cấp thông tin trạng thái hoạt động thiết bị cho hệ thống quản lý mạng  MIB (Management Information Base): Là sở liệu nằm thiết bị mạng sử dụng để lưu trữ thông tin thành phần mạng, thành phần phần cứng, thơng số cấu hình thơng tin lưu lượng mạng  SNMP Manager: Là phần mềm quản lý mạng sử dụng để giám sát điều khiển thiết bị mạng  SNMP Application: Là giao diện tương tác người quản trị SNMP Manager Nhóm 14 h Tiểu luận môn học Quản trị mạng 1.2 Chương 1: Cơ sở lý thuyết Các phiên SNMP SNMP có ba phiên sử dụng rộng rãi SNMPv1, SNMPv2c SNMPv3 Dưới số đặc điểm phiên bản: 1.2.1 SNMPv1 Là phiên SNMP, phát triển vào năm 1988 SNMPv1 hỗ trợ tính đọc ghi thông tin vào biến MIB (Management Information Base) SNMPv1 không cung cấp tính bảo mật dễ dàng bị cơng hacker 1.2.2 SNMPv2c Là phiên phát triển vào năm 1993 bổ sung thêm tính như: GETBULK để lấy giá trị nhiều biến MIB lúc, SET để cập nhật giá trị biến MIB, TRAP để thông báo kiện xảy thiết bị mạng SNMPv2c cung cấp khái niệm “community” vừa sử dụng thay mật khẩu, vừa phân quyền cho người dùng “commnunity” mode read-only (chỉ cho phép đọc) read-write (cho phép đọc sửa) Việc sử dụng “community” thay cho mật có mức độ bảo mật thấp Hình 2: Bản tin GET-Request SNMPv2c Hình cho ta thấy cấu trúc tin SNMPv2c GET-Request có community “public” OID 1.3.6.1.2.1.1.5.0 thể tường minh 1.2.3 SNMPv3 Là phiên SNMP, phát triển vào năm 2002 SNMPv3 cung cấp tính bảo mật cao cách sử dụng chế mã hóa xác thực để bảo vệ thơng tin q trình truyền tải SNMPv3 cung cấp bảo mật với ba sách khác bao gồm: Nhóm 14 h Tiểu luận môn học Quản trị mạng Chương 1: Cơ sở lý thuyết  NoAuthNoPriv: (No Authentication, No Privacy) Không cần xác thực tin nhắn khơng mã hóa Vì lý rõ ràng, điều nên sử dụng mạng khép kín an tồn  AuthNoPriv: (Authentication, No Privacy) Tin nhắn phải xác thực để thực hiện; nhiên, chúng không mã hóa q trình truyền  AuthPriv: (Authentication, Privacy) Đây triển khai SNMPv3 an toàn Tin nhắn SNMP phải xác thực tất liệu mã hóa q trình truyền Ngồi SNMPv3 cung cấp tính bảo mật thêm tích hợp Access List Control tính như: thông báo kiện nâng cao, quyền truy cập cấp người dùng tính đáp ứng cho mơ hình quản lý mạng phức tạp Hình 3: Bản tin GET-Request SNMPv3 Nhóm 14 h Tiểu luận môn học Quản trị mạng Chương 1: Cơ sở lý thuyết Hình cho ta thấy cấu trúc tin GET-Request SNMPv3 sử dụng mã hóa khóa xác thực MD5 mã hóa liệu DES sau giải mã Trong thực tế, SNMPv3 phiên chuyên gia khuyến nghị sử dụng để cung cấp tính bảo mật cao cho hệ thống quản lý mạng Tuy nhiên, số thiết bị mạng hỗ trợ phiên SNMP thấp hơn, nên cần kiểm tra khả hỗ trợ phiên SNMP thiết bị trước triển khai hệ thống quản lý mạng 1.3 Cách thức hoạt động SNMP giao thức quản lý mạng cho phép quản trị viên mạng giám sát hoạt động thiết bị mạng đưa định để tối ưu hóa hoạt động mạng Trong hầu hết trường hợp, SNMP hoạt động mơ hình đồng bộ, với giao tiếp khởi tạo người quản lý SNMP tác nhân gửi phản hồi Các lệnh thông báo này, thường vận chuyển qua giao thức UDP (trên cổng 161 162) Có ba phương thức vận hành SNMP bao gồm:  Các thiết bị quản lý gửi thông báo kiện đến NMS để thông báo thay đổi  NMS hỏi thiết bị quản lý thơng tin trạng thái cấu hình chúng  NMS yêu cầu thiết bị quản lý thay đổi trạng thái cấu hình chúng SNMP sử dụng mơ hình client-server để truyền thông tin SNMP Manager SNMP Agent SNMP Manager gửi yêu cầu cho SNMP Agent thông qua gói tin SNMP Request SNMP Agent phản hồi lại SNMP Manager với thông tin yêu cầu gói tin SNMP Response Các thơng tin lưu MIB dạng biến có tên OID (Object Identifyer) có cấu trúc phức tạp dùng để định danh thông tin sysname, interface, … Hình 4: Ví dụ OID liên quan đến tên thiết bị Các loại tin SNMP bao gồm:  GET-Request: Được tạo trình quản lý SNMP gửi đến agent để lấy giá trị biến số đó, xác định OID nó, MIB Nhóm 14 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số CHƯƠNG 4: BÀI THỰC HÀNH SƠ 4.1 Mục đích  Sử dụng phần mềm GNS3, MIB Brower, PRTG để giám sát quản lý mạng gồm router 4.2 Yêu cầu  Tạo lập mơ hình kết nối mạng gồm router kết nối với  Kết nối, cài đặt cho máy tính router ping thơng tới  Cấu hình SNMPv2c router  Sử dụng tin Get để lấy thông tin router  Sử dụng tin GetBulk để lấy tồn thơng tin router  Sử dụng tin Set để thay đổi tên router  Kiểm tra tính thơng báo traps từ router máy tính  Cài đặt xem lưu lượng mạng PRTG 4.3 Mơ hình mạng 4.4 Các bước thực 4.4.1 Xây dựng mơ hình mạng GNS3 Nhóm 14 22 h Tiểu luận mơn học Quản trị mạng Chương 4: Bài thực hành số Hình 31: Mơ hình mạng thực hành số GNS3 4.4.2 Cấu hình router  Đặt ip cho cổng router Hình 32: IP cổng Router R1 Hình 33: IP cổng Router R2 Hình 34: IP cổng Router R3  Cấu hình định tuyến router Trong hướng dẫn sử dụng giao thức ospf Nhóm 14 23 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 35: Cấu hình định tuyến router Kiểm tra bảng định tuyến R1, R2 R3 Hình 36: Bảng định tuyến R1 4.4.3 - Cấu hình địa IP máy tính Vào Control Panel > Network and Sharing Center > Change adapter settings Chọn Card mạng kết nối với router Chuột phải chọn properties Nhóm 14 24 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 37: Cài đặt card mạng - Chọn Internet Protocol Version (TCP/IP), chọn Properties Chọn Use the following IP address: nhập địa IP, mặt nạ mạng máy vào chỗ trống Hình 38: Đặt IP cho card mạng 4.4.4 Kiểm tra kết nối Kiểm tra kết nối router topo mạng, ping từ R1 đến cổng f0/0 R3 Nhóm 14 25 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 39: Kết ping từ R1 đến R3 Hình 40: Mở cmd quyền admin Add dải mạng topo câu lệnh route add 10.10.0.0 mask 255.255.0.0 10.10.10.1, với 10.10.10.1 địa cổng default getway R1 Hình 41: Thêm dải mạng vào PC Thực lệnh ping đến R2 R3 để kiểm tra kết nối Nhóm 14 26 h Tiểu luận mơn học Quản trị mạng Chương 4: Bài thực hành số Hình 42: Kiểm tra kết nối đến R2 R3 4.4.5 Cấu hình SNMP máy tính Triển khai SNMP router Hình 43: Cấu hình snmp Host 10.10.10.10 địa máy thật, thực tương tự với R2 R3 4.4.6 Sử dụng MIB Brower Mở MIB browser, mục address điền địa cổng mà muốn xem Chọn advanced, điền mật read only read write, snmp chọn version Nhóm 14 27 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 44: Giao diện MIB Hình 45: Cửa sổ advanced Nhóm 14 28 h Tiểu luận mơn học Quản trị mạng Chương 4: Bài thực hành số Vào system -> sysname chuột phải chọn get Hình 46: Kết sau thực GET Nhóm 14 29 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Để đổi tên chuột phải vào sysname -> Set Hình 47: Thực đổi tên R3 Nhóm 14 30 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 48: Kết sau đổi tên - Dùng MIB để xem tin traps bật tắt cổng R2 Khi bật/tắt cổng f0/0 R2 tin trap gửi Hình 49: Bản tin trap Nhóm 14 31 h Tiểu luận mơn học Quản trị mạng Chương 4: Bài thực hành số Vào trang web: SNMP-SMIv2-MIB: View SNMP OID List / Download MIB (bestmonitoringtools.com) để check OID Hình 50: Trap OID Mọi thay đổi router trả tin trap, giúp người quản trị nắm thay đổi mạng 4.4.7 Sử dụng PRTG Vào ứng dụng PRTG sau chọn freeware edition Hình 51: Cửa sổ PRTG Chọn địa router muốn xem, nhập pass read only Nhóm 14 32 h Tiểu luận mơn học Quản trị mạng Chương 4: Bài thực hành số Hình 52: Thiết lập PRTG Chọn cổng mà muốn xem Hình 53: Chọn cổng muốn kiểm tra Nhóm 14 33 h Tiểu luận môn học Quản trị mạng Chương 4: Bài thực hành số Hình 54: Kết Nhóm 14 34 h Tiểu luận mơn học Quản trị mạng Tài liệu tham khảo TỔNG KẾT Trên hướng dẫn thực hành sử dụng GNS3, MIB browser, PRTG Wireshark quản trị mạng Nhờ công cụ này, giám sát quản lý mạng hiệu hơn, đồng thời giải vấn đề mạng nhanh chóng Việc sử dụng GNS3 giúp mô kiểm tra thiết bị mạng, từ đưa giải pháp phù hợp để tối ưu hóa mạng Sử dụng MIB browser giúp kiểm tra thông số, số thiết bị mạng giám sát tình trạng hoạt động chúng Sử dụng PRTG giúp giám sát, phân tích báo cáo tình trạng mạng cách đơn giản hiệu Cuối cùng, sử dụng Wireshark giúp phân tích gói tin mạng để tìm nguyên nhân giải pháp cho vấn đề mạng Tuy nhiên, để thực tốt thao tác trên, cần có kiến thức mạng kỹ sử dụng công cụ Hy vọng hướng dẫn giúp bạn nâng cao kỹ kiến thức lĩnh vực quản trị mạng Chân thành cảm ơn cô bạn ý lắng nghe!!! Nhóm 14 35 h Tiểu luận môn học Quản trị mạng Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] https://licensesoft.vn/snmp-lagi.htm?fbclid=IwAR23p4oOVyDRDDJ9dtOiNI84nnaBUn1xKh3NxAXsS_AFkKsbu6SZV_gVDc [2] https://mesidas.com/snmp/?fbclid=IwAR1CMYSzWpIEV7lcdaz4d7PPEw7fj4ygiVQ BuVJrRKucLYOiTLA_KZ-hPdc [3] https://luuvachiase.net/index.php/2019/10/29/thuc-hanh-khao-sat-giao-thuc-mangsnmp-voi-gns3-mib-browser-va-wireshark/?fbclid=IwAR3_CqTT_g7XbhMIblkIbodd5SSZ7rWtVZyR3F1VmTvmXnELxhXw29nvlw [4] https://tailieu.tv/tai-lieu/tai-lieu-ccna-thuc-hanh-cau-hinh-routing-tren-gns334000/?fbclid=IwAR3_CqTT_g7XbhMIblkIbodd5SSZ7rWtVZyR3F1VmTvmXnELxhXw29nvlw Nhóm 14 36 h